標(biāo)準(zhǔn)解讀

《GA/T 911-2010 信息安全技術(shù) 日志分析產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)是由中國公安部發(fā)布,旨在為日志分析產(chǎn)品的安全性能設(shè)定具體的技術(shù)要求和評(píng)估準(zhǔn)則。該標(biāo)準(zhǔn)適用于對(duì)信息系統(tǒng)日志數(shù)據(jù)進(jìn)行收集、分析、處理以及報(bào)告的日志分析產(chǎn)品,以確保這些產(chǎn)品在設(shè)計(jì)、實(shí)施及運(yùn)行過程中能夠有效保障信息的安全性與系統(tǒng)的穩(wěn)定性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍與適用性:明確了標(biāo)準(zhǔn)的適用對(duì)象是信息安全領(lǐng)域中的日志分析產(chǎn)品,規(guī)定了這些產(chǎn)品應(yīng)滿足的安全技術(shù)和管理要求,以保護(hù)日志數(shù)據(jù)的完整性、保密性和可用性。

  2. 術(shù)語和定義:對(duì)日志、日志分析、日志數(shù)據(jù)、安全事件等相關(guān)概念進(jìn)行了界定,為標(biāo)準(zhǔn)的具體實(shí)施提供清晰的術(shù)語基礎(chǔ)。

  3. 安全功能要求

    • 日志采集與存儲(chǔ):要求產(chǎn)品能高效、準(zhǔn)確地收集各類系統(tǒng)和應(yīng)用日志,并保證存儲(chǔ)過程中的數(shù)據(jù)完整性和防篡改。
    • 日志分析與處理:應(yīng)具備對(duì)收集到的日志進(jìn)行高效分析、識(shí)別異常行為或安全事件的能力,支持多種分析方法和規(guī)則定制。
    • 告警與響應(yīng):在檢測到安全事件時(shí),能及時(shí)生成告警并采取預(yù)設(shè)的響應(yīng)措施,如通知管理員、執(zhí)行應(yīng)急處理腳本等。
    • 數(shù)據(jù)保護(hù):強(qiáng)調(diào)對(duì)日志數(shù)據(jù)的加密存儲(chǔ)與傳輸,確保敏感信息不被未授權(quán)訪問。

  4. 安全保證要求

    • 訪問控制:要求產(chǎn)品實(shí)施嚴(yán)格的用戶身份驗(yàn)證和權(quán)限管理機(jī)制,確保只有授權(quán)用戶才能訪問和操作日志數(shù)據(jù)。
    • 安全審計(jì):產(chǎn)品自身應(yīng)具備審計(jì)功能,記錄所有操作行為,包括但不限于登錄、配置更改、日志查看等,以供審查。
    • 可靠性與韌性:強(qiáng)調(diào)產(chǎn)品應(yīng)具有高可用性和災(zāi)難恢復(fù)能力,確保在面臨故障或攻擊時(shí)仍能持續(xù)提供服務(wù)。

  5. 測試評(píng)價(jià)方法:提供了對(duì)日志分析產(chǎn)品進(jìn)行安全性能評(píng)估的方法和指標(biāo),包括功能性測試、安全性測試和性能測試等方面,以便驗(yàn)證產(chǎn)品是否滿足上述要求。

  6. 文檔與用戶指南:要求產(chǎn)品隨附詳盡的安全功能說明、操作手冊(cè)和維護(hù)指南,幫助用戶正確、安全地部署和使用產(chǎn)品。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-10-30 頒布
  • 2010-11-01 實(shí)施
?正版授權(quán)
GA/T 911-2010信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第1頁
GA/T 911-2010信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第2頁
GA/T 911-2010信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第3頁
GA/T 911-2010信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GA/T 911-2010信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T911—2010

信息安全技術(shù)

日志分析產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforloganalysisproducts

2010-10-30發(fā)布2010-11-01實(shí)施

中華人民共和國公安部發(fā)布

GA/T911—2010

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

55

安全保證要求……………

68

等級(jí)劃分要求……………

711

GA/T911—2010

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人張笑笑俞優(yōu)吳其聰鄒春明張艷顧健

:、、、、、。

GA/T911—2010

信息安全技術(shù)

日志分析產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了日志分析產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級(jí)劃分要求

、、。

本標(biāo)準(zhǔn)適用于日志分析產(chǎn)品的設(shè)計(jì)開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證要求

GB/T18336.3—20083:

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

日志分析產(chǎn)品loganalysisproduct

通過日志代理標(biāo)準(zhǔn)協(xié)議文件導(dǎo)入等方式采集信息系統(tǒng)中的日志數(shù)據(jù)并進(jìn)行集中存儲(chǔ)和分析的

、、,

安全產(chǎn)品

32

.

日志數(shù)據(jù)源logdatasource

產(chǎn)生日志數(shù)據(jù)的原始來源

。

33

.

日志代理logagent

完成日志數(shù)據(jù)采集并向日志管理中心發(fā)送采集到的日志數(shù)據(jù)的功能模塊包括軟件代理和硬件

,

代理

34

.

日志管理中心logadministrationcenter

對(duì)采集到的日志數(shù)據(jù)進(jìn)行集中處理存儲(chǔ)分析的功能模塊

、、。

35

.

審計(jì)日志auditlog

日志分析產(chǎn)品自身審計(jì)產(chǎn)生的日志數(shù)據(jù)

。

36

.

日志記錄logrecord

對(duì)采

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論